【JavaScript逆向】人均瑞数系列

最新推荐文章于 2024-06-03 09:20:03 发布
最新推荐文章于 2024-06-03 09:20:03 发布
阅读量801 收藏 7
点赞数 3
分类专栏: js逆向 文章标签: javascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUT_0/article/details/136053372
版权

文章目录

前言:

​ 现在已经人均某里的140,226,227,甚至Akamai,看群友秒天秒地很是羡慕 爬虫er还是卷,而博主才在某数属实拉低水平了。

瑞数介绍:

​ 瑞数动态安全 Botgate (机器人防火墙)以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。
Botgate 通过动态封装、动态验证、动态混淆、动态令牌等创新技术实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5提供强大的安全保护。让攻击者无从下手,从而大幅提升攻击的难度!

网上文章已经很多了我也不过多介绍,直接开干。 文末附上环境代码!

补环境:

首先需要本地替换一份rs文件,浏览器调通之后再放到node执行,否则最后调出错千奇百怪。

image-20240202154118011

image-20240202154029742

image-20240202153949537

image-20240202154840460

我们在网页上看到走的是这个分支: 判断了addEventListener ,所以我们根据网页来,不会走到attachEvent

补环境虽然是补得越多越好,但是我们也有看网页具体分析,不能盲目补,把自己都绕晕了

image-20240202155440330

image-20240202154557229

image-20240202163723884

image-20240202162953307

搜索之后发现有四个结果,这里操作很明显是取Meta里面的一些属性值,还有移除removeChild我们补上即可。

image-20240202163954585

后面又发现报错是document下面的addEventListener同样补上

image-20240202170332333

补上之后发现,script获取了参数,去浏览器查看

获取r是否等于m

image-20240202170716101

image-20240202171135782

image-20240202171221929

image-20240204142021334

rs4的环境,这里不方便发出来有需要的,可以找博主获取!

rs5.5和6 主要就是调换了ts和自执行js的位置,将自执行的js变成外链请求拿到

还有需要注意的:

//检测目录和文件地址
delete __filename
delete __dirname
ActiveXObject = undefined

结果展示

rs4:

image-20240204142250892

rs5的环境和rs4差不多:
在这里插入图片描述

rs6:

image-20240206105446886

NUT_0
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
瑞数jsvmp算法还原流程讲解
博客
10-08 5021
​ 又是很久没写文章了,今天水一篇文章吧,鉴于之前有看到过别人的文章被警告的案例,所以这篇文章就仅写一下还原瑞数vmp的大概流程吧(仅记录下自己还原的思路)
Javascript逆向+猿人学第二题+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们更容易理解代码的逻辑和功能。 在进行 Cookie 加密时,常见的加密算法包括对称加密和非对称加密。对称加密使用相同的密钥进行加密和解密,而非对称加密使用公钥进行加密和私钥进行解密。选择合适的加密算法和密钥管理方式对数据的安全性至关重要,同时也需要考虑到性能和可维护性。 构建逆向分析和学习的环境时,可以考虑使用虚拟化技术(如 Docker、VirtualBox)来搭建隔离的开发环境,确保安全性和灵活性。另外,使用版本控制工具(如 Git)能够帮助我们追踪代码变化,方便进行比较和回溯,提高工作效率。 JavaScript逆向分析、Cookie加密、补环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力。
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
瑞数5逆向过程(纯补环境)
joker_zsl的博客
03-11 1871
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。
瑞数 vmp js逆向 (补环境)
活捉一只小菜鸟的博客
08-18 5856
瑞数vmp js逆向补环境
关于Node.js中__dirname、__filename以及./的一些小坑总结
张培跃的个人博客
03-27 2432
1、node命令路径与js文件路径 node命令路径为node命令所执行的目录,js文件路径指的是你要运行的js所在的目录。 如上图所示: server.js路径为E:\zyp; node命令路径我们可以选择 E:\或 E:\node,即: E:\zpy>node server.js E:\>node zpy/server.js 后续我们将通过以上两个不同的node命令来运行ser...
人均瑞数系列瑞数 4 代 JS 逆向分析
K哥爬虫
07-07 6065
瑞数 4 代 JS 逆向分析
人均瑞数系列瑞数 5 代 JS 逆向分析
K哥爬虫
09-01 4587
人均瑞数系列瑞数 5 代 JS 逆向分析
最新 js逆向瑞数4算法 房地产,人均瑞数
y662225dd的博客
11-22 633
1. 无限(推荐使用右键单击‘永不在此暂停’,当然也可以本地替换)2.cookie的标识,4代中大多数T结尾后面跟的是瑞数的版本,五代的为T或者是P。
瑞数 4 逆向 js 分析过程
zhaoxiaoba123的博客
10-09 3427
服务器响应状态码202或者412返回第一个cookie_s;然后js混淆生成了第二个cookie_t,只有携带有效的cookie_t才能正确请求页面状态码才是200
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
shangbiaojuruishu:商标局瑞数绕过与反爬学习
05-06
shangbiaojuruishu商标局瑞数绕过与反爬学习贴逆向好的js代码..剩下靠你们自己了需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置增加2020年7月30号的逆向学习代码1.对代码格式2.处理控制流平坦化,减少对...
瑞数5.5逆向笔记(纯扣算法)
weixin_45515807的博客
03-24 5667
人均瑞数的年代,加油吧,5.5都这么难了,后面的路太难了
人均瑞数系列瑞数 6 代 JS 逆向分析
静觅
10-30 563
这是「进击的Coder」的第 880篇技术分享作者:K小哥来源:K哥爬虫“ 阅读本文大概需要 12分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若...
【redis】Spring之RedisTemplate配置与使用
05-30 422
转载:Spring之RedisTemplate配置与使用用过redis,但直接使用Jedis进行相应的交互操作,现在正好来看一下RedisTemplate是怎么实现的,以及使用起来是否更加便利。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 577
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
基于jeecgboot-vue3的Flowable流程-待办任务(一)
最新发布
宁波阿成的博客
06-03 320
基于jeecgboot-vue3的Flowable流程-待办任务(一)
javascript XMLHttpRequest 逆向
05-11
逆向 XMLHttpRequest 的过程,需要先了解 XMLHttpRequest 的基本原理和使用方法。XMLHttpRequest 是浏览器提供的用于在客户端发起 HTTP 请求的 API,常用于实现 AJAX 功能。它可以通过 JavaScript 代码来创建、配置和发送 HTTP 请求,接收和处理服务器返回的数据。 逆向 XMLHttpRequest 主要是通过分析和破解浏览器内部实现来获取相关信息,其中涉及到的技术包括浏览器调试工具、JavaScript 调试器、抓包工具等。以下是具体步骤: 1. 使用浏览器调试工具打开目标网站页面,并打开控制台。 2. 找到需要逆向的请求,例如一个 AJAX 请求,复制其 URL 和请求参数。 3. 在控制台中执行 JavaScript 代码创建 XMLHttpRequest 对象,并设置请求 URL 和参数。 4. 发送请求,并分析返回的数据,获取所需内容。 5. 如果需要模拟用户行为,可以使用 JavaScript 模拟鼠标点击事件或者键盘输入事件来触发相关请求。 需要注意的是,进行逆向操作可能会涉及到法律问题,应该遵循合法合规的原则。此外,逆向操作可能会对目标网站的正常运行产生影响,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值